英语原文共 10 页，剩余内容已隐藏，支付完成后下载完整资料

面向无人机（UAV）安全数据通信的新网络安全框架

Md Samsul Haque和Morshed U. Chowdhury

澳大利亚墨尔本迪肯大学伯伍德校区信息技术学院

摘要：像无人机这样的网络物理系统（CPS）用于执行关键任务，包括军事和民用操作。它们的使用潜力在商业领域迅速增加。在CPS之间无线通信和传输消息的安全通道的需求是非常关键的。本研究背后的关键思想是提出一种新颖的框架，该框架重量轻，结实，同时不会影响节能环境管辖区的安全性和实用性。本文提出了一种基于身份加密的无人机网络实用高效分层架构的思路。此外，提出选择性加密技术以减少开销和数据隐藏机制以增加消息的机密性。

关键词：基于身份的密码学，水印，网络安全无人机

1．介绍

随着数字工具和技术的发展和扩展，对网络安全的需求也在增长。我们日常生活中使用的设备现在变得智能化，并连接到称为物联网（IoT）的计算机，软件系统和通信链路的全球网络。因此，确保数字数据的安全性已成为一项重大挑战。传统的计算机和网络安全方法未能充分解决网络物理系统（CPS）的完整性，机密性和可用性威胁，并且没有针对恶意恐吓和攻击可恢复性的生存性提出统一的方式[1].近年来，研究探讨了CPS的脆弱性，特别是对于无人驾驶飞行器和地面控制系统，但在安全信任创建，通信和消息传输方面的研究很少。在本文中，我们调查了现有文献，并定义了一个安全框架，以增强无人机网络的网络物理系统通信的安全性。本文的其余部分安排如下：第二章描述了无人机的背景信息和安全威胁，第三章回顾现有文献，第四章提出问题的解决方案，第五章简要分析了拟议框架的性能和安全性，第六章总结并讨论了未来的工作。

2．背景

网络物理系统（CPS）是自治系统，是通信，计算和控制系统的融合[2].CPS有多种用途，包括智能电网系统，石油和天然气配送网络，先进的通信系统，无人机和智能地面车辆。无人机是可以从地面控制站远程控制的网络物理系统，或者可以使用基于预先编程的飞行计划的机载计算机自主飞行。它们也是智能系统，能够与其控制器通信并返回有效载荷数据，能够在事件期间自动采取纠正措施或自动决策[3].无人机的主要元件是控制元件，无线和卫星通信链路，传感器和执行器。无人机是资源约束设备。他们使用电池供电，但Top Flight Technologies [4]设计了一种混合气电飞机，既使用电池又使用汽油，显着提高了性能。无人机主要用于国防作战环境，但如今它们无处不在，其用途正在商业，科学，娱乐和其他应用中迅速扩展。它们被用作主要工具[5]适用于执法机构，托运人，航空摄影师，农民，人道主义机构等。亚马逊，谷歌等巨头公司计划使用无人机进行货物和服务交付[6].美国联邦航空局预测[7]估计到2020年将有700万无人驾驶飞机占领美国领空。

随着无人机使用量的增加，潜在风险和安全威胁也开始出现。无人机可能更容易入侵，因为它们设计为快速简便的设置，并且经常使用未加密的通信，并且许多端口的数据传输仍然是开放的。此外，诸如传感器的开放状态，无线网络，串行安全结构等的独特配置使得这些设备具有高度暴露的技术系统。近年来，研究已经探索了用于国防工业的无人机的网络安全威胁，但很少有研究探索使用商用无人机的其他网络威胁。此外，目前正在开发大部分安全技术和流程，而不进行适当的威胁分析。因为使用不安全的设备[8]可能导致未经授权的机密信息披露。

2.1网络安全对无人机的威胁

CPS的威胁不仅仅是攻击各个系统组件。通过使用多向量攻击，技术娴熟的攻击者利用各个组件的弱点，但组合效果可能是灾难性的。无人机上的安全威胁可以在机载飞行控制器和地面控制系统，传感器，执行器，无线数据链路和路由基础设施上。确定漏洞的性质可以将攻击分为三类：硬件，无线和传感器欺骗攻击[9].硬件攻击是攻击者可以直接访问无人机自动驾驶仪组件的地方。在无线攻击中，攻击通过无线通信信道之一和传感器欺骗攻击来执行，通过由犯罪者通过机载GPS信道注入或传递错误数据来执行。在本文中我们的重点是无线攻击，以保护无线数据通信渠道。攻击者可以在无人机操作时从远处进行此类攻击。无线攻击的最大威胁是，如果通信协议已知，攻击者可以完全控制无人机，并且可以破坏通信信道的加密。成功的攻击需要至少违反一个信息安全目标：机密性，完整性或可用性[10].

对UAV的攻击的例子是在用UAV拍摄澳大利亚铁人三项时故意干扰通信链路。操作员失去对车辆的完全控制权，认为使用“跳频”攻击的攻击者故意干扰他的操作，导致其撞向其中一名运动员[11].另一个最近和有争议的事件是伊朗部队声称拥有RQ 170哨兵。其中一个理论描述伊朗部队干扰了无人机卫星通信和GPS功能，这使得通过传感器欺骗攻击轻松攻击GPS系统[12].

3 相关文献

通信安全研究是一个持续的过程。无人机的复杂性已经推动了新的安全研究领域。在时间和功率方面，大部分研究都是在系统的能力，可靠性和效率方面完成的[13].

基于文中提出的Boneh-Franklin算法的无线传感器网络（WSN）的分层架构[14].作者提出了一种基于Boneh-Franklin和Diffie-Hellman（DH）算法的分层密钥管理方案，以解决通信和计算中的大量能耗问题。文中提出的战术移动Ad Hoc网络中基于身份的分层密钥管理方案[15].作者提供了分布式分层网络中的密钥管理技术。层次结构的节点可以从阈值兄弟或父母更新其密钥。动态节点选择技术被形成为随机问题，并且所提出的方案可以考虑其安全条件和能量状态来选择要使用的最佳节点。

密码学和隐写术与纸张中增强的安全模块一起使用[16].作者使用称为高级加密标准（AES）的对称加密算法和基于图像的隐写术。加密消息的一部分隐藏在图像中，加密消息的未隐藏部分将被转换为两个密钥。要解密消息，需要密钥和Stegography的密钥，两个额外的密钥以及密钥生成的反向过程。本文的局限性在于高级加密标准（AES）和建议框架的输入和输出序列的长度是一个扁平网络，其中所有用户都具有类似的数据访问权限。论文[17]，提出了一种通过通信网络保护传输消息的方法。它使用对称加密算法AES和基于文本的隐写术来提供额外的安全层。AES提供秘密数据的初始机密性，然后加密数据以二进制表示，然后隐藏为文本载体。AES加密算法使用256位,对蛮力攻击提供额外安全保障的关键。本文还缺乏提供前向和后向安全性，因为它是为扁平网络系统设计的。

文中描述的安全方法[18, 19]通过使用分层访问为网络物理系统提供基于代理的模型的解决方案。层次结构是通过公钥密码系统实现的，该密钥系统具有分开的私钥和分类。隐写分析和密码分析为原始数据提供了更高级别的安全性。尽管所提出的方法为基于代理的网络物理系统的安全性带来了新的视角，但它缺乏对任何特定应用领域的实现方法。分析了无人机系统的不同安全威胁，并在论文中提出了一种网络安全威胁模型[10该模型帮助无人机系统的设计者和用户了解系统的网络安全威胁配置文件，解决各种系统漏洞，识别高优先级威胁，并为这些威胁选择缓解技术。他们还试图通过不同的无人机系统漏洞来评估风险的产生。虽然对无人机系统的各种安全威胁进行了分析，并且本文提出了一种显示可能的攻击路径的网络安全威胁模型，但目前尚不清楚哪些威胁可能最大程度地影响无人机系统。

传统的信息安全机制，如密码学，入侵检测方法或单独的隐写术，不足以保护无人机系统。更具体地说，这些技术没有考虑传感器，致动器，无人机的物理和控制机制的通信链路测量的兼容性，这对于诸如无人机的网络物理系统的安全性具有重要意义。而且，典型的通信安全机制通常将通信延迟增加到不可接受的水平，特别是对于实时系统。无人机本质上是复杂的，需要嵌入安全功能和安全解决方案。因为复杂的基础架构对于需要保护的内容有不同的目标和假设，并且具有最初不是为一般IT环境设计的特定应用程序。因此，有必要为不同的应用和基础设施开发独特的安全解决方案，以填补空白。

4. 提出的解决方案

CPS的安全性研究取决于系统的应用领域。无人机通常在计算，通信，能量和存储方面受资源限制。因此，无人机数据通信的安全解决方案必须稳健，高效，并满足实时要求。同时，它必须是轻量级的而不影响性能。在本文中，我们提出了一个框架来实现集体系统轻量级，这不会影响系统的安全性和效率。我们部分受到纸张研究工作中提出的概念的启发[20]提出了网络物理系统中的轻量级安全执法。我们对知识的贡献如下:

bull; 计算开销的分布：我们提出的结构通过将计算成本高昂的工作负载从资源受限设备卸载到功能强大的设备来提供轻量级和安全性。利用的架构底层系统和构建多层结构我们可以实现这样的框架。

bull; 系统轻量级：为了实现系统轻量级，我们建议使用轻量级加密原语并使用选择性数据加密技术来获得更好的系统性能并提高消息传输效率，而不会妨碍安全性。

bull; 模糊传输数据和数字数据权限管理：速记或数据水印技术增加了数据传输过程中的机密性和存储数据的完整性。

提出框架的动机是通过创建一个强大的新安全架构，在无人机之间提供有关资源消耗和安全性的平衡。

4.1 计算开销的分布

飞行Ad-Hoc网络（FANET），是一种新的网络家庭形式，可以在没有人为干预的情况下完成任务，无需人工干预即可完成工作[21].在FANET中，无人机成为节点。它由两部分组成，ad-hoc网络和一个或多个接入点，如卫星或地面基站（BS）。无人机到BS的通信，连接是利用地面基站或卫星等基础设施来传输数据。无人机由使用无线网络进行数据通信的传感器组成。无线传感器网络（WSN）促进基站和无人机之间的交互。这些网络暴露无人看守。因此，潜在的拦截或窃听可能会引起安全问题，潜在的攻击者可能会窥探或制作传输的信息。而且，这些传感器在带宽，能量，计算能力，存储和存储器方面受到限制。这些受限制的资源性质使得WSN部署传统安全方案以在UAV之间传输数据变得不切实际。此外，下一代无人机将使用越来越多的动态和持久的捣乱传感器和执行器。因此，我们提出了一种用于数据传输的多级分层系统，该系统在FANET中分配计算开销，同时确保子网络的独立性和安全性。数字1，显示了用于开销分配的无人机网络的分层架构。

分层系统被组织成一个或多个组。每个集群在特定区域执行操作，并为每个集群定期和动态地选择集群头（CH）。分层系统中的方法不同于传统的扁平网络系统，其中所有集群成员具有相同的访问权限。在分层网络系统中，对信息的访问为系统带来了新的安全级别。信息只能由有权访问的人查看。CH优于普通传感器节点。它们具有更强的计算能力，存储，内存，能量和电池电量。簇头执行诸如聚合来自普通集群成员的信息，处理集群内的数据，将数据转发到基站以及将集群引导到目的地等任务[22].

图1.用于开销分布的分层无人机网络架构

4.2 系统轻量级

像无人机这样的嵌入式系统在不同领域的资源有限，包括硬件，能耗和带宽使用。这导致设计和实现使用安全原语来减少这些开销的框架。轻量级加密原语是优于约束资源实现的通用设计的安全方法。密码算法以一种第三方无法读取的方式对秘密数据进行加密。它们通常分为非对称和对称密钥加密算法。使用对称密钥加密，只有一个密钥用于加密和解密，这使其适用于保护存储的数据。另一方面，非对称加密，也称为公钥加密，公钥用于加密数据。接收方使用私钥来解密消息。公钥密码系统（PKC）为建立安全服务提供了最有效的机制，包括身份验证，不可否认性，完整性，机密性和数字签名。非对称算法比对称算法慢得多，并且通常的做法是在实际实现中使用两个原语。虽然对称基元将处理重负载，但非对称基元可用于安全地分配对称密钥。由于加密密钥管理是网络安全的基本组成部分，在本文中，我们提出了基于身份（ID）的加密技术，使用双线性配对而不是椭圆曲线加密（ECC）。动机是在分层ad-hoc网络中提供资源消耗和安全强度之间的平衡。

4.3 基于身份的加密（IBE）

沙米尔[23]提出了使用设备的唯一ID作为其公钥的IBE方案的想法。在FANET中，基站充当私钥生成器（PKG），并且可以在基站的预部署阶段分配节点的ID以确保唯一性。三个明显的优势[24IBE优于传统的PKC，首先，IBE不再需要证书。因此，我们不需要证书分发和验证，这可以节省通信和计算开销资源有限的无人机。其次，IBE启用UAV节点之间的非交互密钥协商，最后，任何类型的字符串都可以是IBE中的公钥，而传统的PKC不存在。双线性配对是基于身份的密钥管理方案的组成部分，其允许在一对群集节点之间进行非交互式密钥分发。双线性配对操作基于具有给定参数的椭圆曲线。椭圆曲线离散对数问题比分解和离散对数问题更难打破。因此，ECC的安全强度比其他公钥密码系统更强大和复杂。此外，它的加密消息大小也非常小，这意味着更低的带宽，功耗和计算要求[25].我们不会在本文中提供IBE的详细实现，但数学背景和加密与解密过程将以纸张形式使用[14, 24, 26].

4.4 选择性数据加密

选择性加密算法的基础是以较少的开销加密消息的某些部分。对于不同的数据格式，如文本，图像，音频和视频，它是一种非常有用的方法。它可以减少数据加密/解密过程的开销，并在不协商系统安全性的情况下提高网络效率。在我们的框架中，我们建议使用概率选择性加密方法，其中发送方节点在消息加密过程中包含适当的不确定性，因此只有委托的接收方可以解密密文，而其他未授权的节点不知道发送的消息。选择性加密的概念和实现将在纸上使用[27, 28].两篇论文的作者都

剩余内容已隐藏，支付完成后下载完整资料

资料编号：[19874]，资料为PDF文档或Word文档，PDF文档可免费转换为Word